CARA AMPUH MENGATASI VIRUS SHORTCUT(TERBUKTI) TANPA

ANTIVIRUS TERBARU TERBAIK

Suatu ketika penulis stress banget karena di netbook penulis terinfeksi
virus copy shortcut(ramnit, sality). Berawal dari flasdisk yang tertular
virus ini kemudian virus ini menyebar melaui flasdisk ke netbook.
Menjengkelkan memang karena virus ini tidak mau dihapus. Penulis
sudah berusaha menghapus sumber virus di flasdisk dan virus duplikat di
sistem. Sudah penulis coba hapus di dua tempat akan tetapi tetap saja
tidak berhasil. Ketika menghapus di tempat satu maka di tempat lain
menginfeksi
lagi.

Virus Copy Shortcut

Virus copy shortcut ini terdiri dari folder Recycler, dan empat file copy
shorcut 1 sampai 4, ditambah autorun.inf. Ketika kita menghapus virus ini
maka
virus
induk
akan
memberi
perintah(command)
untuk
menggandakan diri lagi. Penulis sudah mengetahui lokasi penyebab virus
ini tidak dapat dihapus. Dengan bantuan MS config penulis dapat
mendeteksi file yang membuat virus copy shortcut tetap eksis. Baik untuk
lebih jelasnya ikuti langkah-langkah berikut ketika komputer/flasdisk anda
terinfeksivirus ini:
1. Buka MS config di kotak run windows
2. Klik tab start up. Di startup windows akan terlihat file yang dapat
membangkitkan virus copy shortcut ini tetap eksis dan tidak dapat
dihapus.

3. Coba anda hilangkan centang file virus tersebut dan klik apply maka
centang tadi tidak hilang dan tetap tercentang. Virus tidak dapat anda
hentikan.
4. Silahkan anda catat di kertas lokasi virus tersebut. Pengalaman penulis
pembangkit
virus
copy
shorcut
berada
di
C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Program
s\StartUp\file pembangkit virus.exe
5. Menghapus virus dengan cmd pada windows normal tidak akan berhasil
karena ketika kita menghapus file virus di flasdisk dengan cmd sekalipun
virus akan tetap muncul karena pembangkit virus di lokasi sistem akan
memberi command untuk membuat virus itu lagi. Cara yang paling
ampuh dan efektif adalah dengan mode safe mode with command
prompt(cmd).
6. Silahkan anda restart computer anda dan masuk ke safe mode with
command prompt dengan menekan F8. Highlight atau pilih windows
dengan mode safe mode with command pormpt.
7. Setelah anda berada di safe mode with command prompt silahkan anda
copy paste atau ketikkan file yang membuat virus copy shortcut selalu
dapat mengaktifkan dirinya di lokasi tadi yang sudah anda catat tau di
copas
(C:\Users\User\AppData\Roaming\Microsoft\Windows\StartMenu\Program
s\StartUp\file pembangkit virus.exe)
8. Hapus virus tersebut dengan perintah del nama virus.exe (catatan : anda
harus masuk ke dalam folder tersebut sampai anda dibawa ke lokasi file
tersebut baru anda dapat menghapus file virus tersebut.)
9. Setelah anda menghapus file pembangkit virus copy shortcut tersebut kini
saatnya anda menghapus virus copy shortcut tersebut. Sebelumnya
gunakan perintah attrib r s h /s /d untuk memunculkan virus-virus
yang mungkin masih tersembunyi selanjutnya silahkan anda gunakan
perintah del nama virus shorcut 1, 2, 3, dan 4. Kemudian dilanjutkan
menghapus folder Recycler dengan menggunakan perintah RD Recycler /s
tekan enter atau juga bisa dengan RMDIR Recycler /s. Untuk
mengantisipasi silahkan hapus juga file autorun.inf kalau ada.
10.
Selesai anda sekarang sudah membersihkan virus dengan sempurna.
Silahkan restart komputer anda ke windows mode normal. Semoga
bermanfaat.

Cara Menghilangkan Virus Shortcut di Flashdisk

Apa kabar sobat? Peredaran virus komputer setiap waktu semakin merajalela mulai dari virus
yang ringan hingga virus yang berat. Beberapa hari yang lalu virus shortcut di flashdisk saya
sempat bikin puyeng juga! Pekerjaan penting hampir saja lenyap di protek sama virus
shortcut. Cara kerja virus tersebut merubah folder menjadi shortcut juga menyembunyikan
folder yang ada pada flashdisk. Ternyata virus tersebut bisa diatasi tanpa antivirus loh sob!
Setelah saya cari tahu di mbah google dan sudah saya coba, ternyata cara menghilang virus
shortcut di flashdisk seperti ini lebih mudah dimengerti di banding cara yang lain (maaf).
OK langsung saja ikuti langkah berikut ini:
Langkah pertama dengan eksplorer
1. Buka/aktifkan flashdisk di My Computer (drive F:, G: atau H:)
2. Klik Organize pilih Folder and search options.

Contoh Gambar pada flashdisk anda

3. Pilih tab View. pada kotak Advanced setting: Klik show hidden files, folders and drives

Tampilan Folder Options

4. Hilangkan tanda cek box pada Hide protected operating system files (Recommended)
maka akan tampil jendela Warning klik Yes.

Tampilan Warning klik Yes

5. Tutup kembali jendela Folder Options di atas, Klik Apply atau OK
Lihat kembali pada Eksplorer anda! Folder-folder yang disembunyikan virus sudah terlihat
namun masih buram.
Untuk langkah selanjutnya untuk menampakan folder normal kembali (tidak buram)
melalui Command Prompt.
Langkah kedua dengan command prompt atau cmd
1. Klik Star All Program >> Accessories >> Command Prompt atau cmd
2. Pada jendela cmd alihkan directori C: pada flashdisk anda misalkan H: lalu ketik seperti
di bawah ini:

attrib -s -r -h /s /d
Untuk lebih jelas klik gambar

lalu enter

Tampilan Command Prompt

Tutup kembali command prompt dan Lihat hasilnya pada eksplorer anda folder sudah
kembali normal. hapus manual dengan shift + Delete semua folder aneh pada flashdisk anda.
NB: Jangan lupa kembalikan setting Folder and Search Options pada settingan semula.

Cara menghapus virus ramnit (recycled, autorun.inf) Copy of shortcut (1)(2)(3)(4). Virut, Sality

Ditulis oleh Administrator

Ramnit lagi, ramnit lagi udah 2 hari bertempur nih dengan virus ramnit dan kroco-kroconya
mau tahu temen keroyokannya? berikut daftarnya:
1. Win32/Ramnit.H
2. a variant of Win32/Wapomi.A ,Wapomi.B,Wapomi.K
3. Win32/Viking-CG
4. Win32/Ramnit G
5. Win32/Renosator
6. Win32/PWSTOOL.RAS.A
7. Win32/Alman.NAB
8. Win32/Kolab-N1(trj)
9. Inf/Autorun-DE(worm)
10. Win32/malware-gen.
Saya yakin Insya Allah artikel ini bermanfaat khususnya buat pribadi saya umumnya buat
temen" yang butuh artikel ini. Kita tidak hanya perlu membasmi ataw menghapus virus
ramnit saja tapi juga butuh penangkalnya, mau tau caranya menghapus virus ramnit? silahkan
disimak dipelajari dan dipraktekkan
Artikel menghapus virus ramnit (Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf)
ini tanpa install ulang,mengapa tanpa install ulang? Karena ada APLIKASI DATABASE
nya. OK, Langsung aja tanpa ba..bi..bu..
Tool yang dibutuhkan:
1. Antivirus PCMAV Express Ramnit Killer
2. Antivirus NOD32 ON-DEMAND MANUAL SCANER PORTABLE
3. Antivirus SMADAV REV 9.1.1 / 9 Oktober 2012 sudah keluar versi terbarunya silahkan
download di website resminya
4. Unlocker 1.9.1 Freeware
5. Avast free versi 7 sudah keluar versi terbarunya silahkan download di website resminya
(antivirus ini sebagai penangkalnya, salute buat avast walaupun belum update sudah mampu
ngeblok autorun.inf nya ramnit)
6. Ccleaner
Berikut langkah langkah pembasmian virus ramnit alias Virus Copy of Shortcut (1)(2)(3)(4)
Recycler Autorun.inf:
0. HAPUS DULU SEMUA ANTIVIRUS YANG ADA DIKOMPUTER, JANGAN
TANYA KENAPA???
1. Download semua tools (ada di menu download kecuali avast) ke dalam CD Kosong
gunakan warnet atau komputer temen yang bersih dari virus
2. Siap beraksi are you ready..??ready.........hehehehehe sabar sabar..
3. Putuskan komputer dari koneksi Internet
4. Matikan System Restore komputer. Klik kanan My Computer>Properties>System
Restore>Turnoff System Restore on all drives
5. Show Hidden File klik Tools>Folder Options>View>Klik Show Hidden Files and Folder,
buang centang Hide extensions..dan Hide Protected..bila ada pertanyaan Yes aja.
6. Matikan fungsi autorun lewat start-run atau bisa dengan Win+R dan ketikan gpedit.msc .
pada computer configuration-system klik 2x pada Turn off autoplay klik enable dan
bawahnya klik pada All drive dan lakukan hal sama pada user configuration
7. Tekan CTRL+ALT+DEL pada Menu Processes cari SVCHOST.EXE dengan User
Name nya Account Anda kemudian klik End Process, SVCHOST.EXE palsu ini ada dua cek

lagi ya..!
==================================================================
================
8. Lanjut .... ternyata lama juga ya? memang begitu, cape ngadepin virus ramnit tapi
kesabaran mampu mengalahkan segalanya kan ga mau install ulang "So tahu hahahaha..."
==================================================================
================
9. Sekarang kita bunuh virusnya caranya Klik Start>Run>Browse..cari folder Microsoft klik
Kemudian Delete, ada di c:\Program Files\Microsoft\watermark.exe
10. Jalankan Ramnit Killer dari CD Anda sampai selesai ( hanya membersihkan ramnit A),
lakukan 2 ataw 3 x scan sampai yakin bersih
11.Jalankan NOD32 ON-DEMAND MANUAL SCANER PORTABLE out of date
database biarin aja.
12.Setelah Antivirus NOD32 muncul klik Menu ACTION pada IF AN ALERT IS
GENERATED rubah menjadi Clean terus pada IF CLEANING CANNOT BE
PERFORMED rubah menjadi Delete. Pada Menu Scanning Targets Klik Select All terus
Klik Scan&Clean tunggu sampai selesai.
13.Jika Nod32 minta restart ikutin saja, jangan lupa scan sekali lagi pake NOD32 ONDEMAND MANUAL SCANER PORTABLE, kalo perlu lakukan 4 ataw 5 x scan sampai
yakin bersih
14.Sekarang (install) gunakan Smadav untuk repair Regestry Windows (userinit.exe ini
yang dirusak oleh ramnit) klik Fix All
15.Selanjutnya (install) gunakan Unlocker untuk menghapus folder atau file sisa virus
yang susah di hapus seperti Recycled atau autorun.inf
caranya mudah install kemudian jalankan Unlocker cari file atau folder yang susah dihapus
pada menu option klik Delete
16.Jalankan Ccleaner untuk menghapus file template windows dengan cepat
17.Untuk meyakinkan sisa virus habis, Gunakan Avast Free antivirus register avastnya
agar supaya 1 tahun bisa pake. Cari di Google.Atau di Top Link AntiVirus sebelah kanan
Menu Web ini.
Uji coba artikel diatas hanya pada Windows Xp dan berhasil, untuk Windows 7 Belum coba.
Sekali lagi semoga artikel ini bermanfaat amiin, Saya tulis ulang karena masih banyak virus
ramnit (Virus Copy of Shortcut (1)(2)(3)(4) Recycler Autorun.inf), virut, sality yang beredar
di komputer" klienku .
Tambahan lagi nih : Untuk mempercepat proses scan setelah step ke 7 boleh install
unlocker , terus jalankan program ini cari Folder SYSTEM VOLUME INFORMATION di
setiap partisi drive delete folder yang ada didalam folder SYSTEM VOLUME
INFORMATION , di folder ini ternyata mendem juga nih virus ramnit dan filenya tidak
sedikit ternyata banyak disinilah sebenarnya kehebatan antivirus AVAST bekerja bisa tembus
sampai ke SYSTEM VOLUME INFORMATION Windows.
Selamat bekerja, Salam hangat dari kami D-PInSI Komputer. Maaf Gambar tidak saya
sertakan tapi saya yakin temen" pasti faham.
" TERIMAKASIH UNTUK ANTIVIRUS AVAST yang SUDAH BANTU NGEBLOK
VIRUS RAMNIT "
Note : Saya pernah menggunakan Tools Chanit Splitter II tapi dari yg saya analisa tools ini
hanya baru bisa membersihkan ramnit di memory nya saja (membunuh service svhost.exe

palsu) kemudian saya coba protect ramnit dari menunya setelah saya coba dengan UFD
yang ada ramnitnya masih tembus lagi. tools ini memang cukup membantu tapi semua
pilihan ada ditangan anda. Jika sudah menjalankan Chanit Splitter II maka secara otomatis
file Autorun.inf copy of shortcut 1 copy of shortcut 2 copy of shortcut 3 dan copy of shortcut
4 akan terbentuk dengan sendirinya ini adalah file buatan vaksin dot com (kalo tdk salah
mohon koreksi), kekurangannya file watermark.exe masih ada di program files jadi kita
harus hapus manual. Nah jika anda merasa terganggu dengan file Autorun.inf nya vaksin
anda bisa hapus dengan menggunakan unlocker karena file ini tidak bisa dihapus secara
manual. Saya lihat banyak temen" blogger yang posting artikel menghapus virus ramnit tapi
hanya cara menghapusnya saja lalu bagaimana dengan penangkalnya, oleh karenanya saya
coba update ulang nih artikel moga bermanfaat. Amiin.